Windows-Sicherheit: Drittanbieter als Problem

19. Jänner 2011, 12:33
4 Postings

Große Masse an Patch-Mechanismen überfordert User

Ein wesentliches Problem für die Windows-Sicherheit ist auch Software von Drittanbietern. Das geht aus dem "Yearly Report 2010" des dänischen Sicherheitsspezialisten Secunia  hervor, in dem das Unternehmen einen repräsentativen Windows-XP-Rechner mit 50 gängigen Programmen (Top 50) betrachtet. Obwohl 26 dieser Produkte aus dem Hause Microsoft stammen, zeichnet der Rest für mehr als zwei Drittel aller Sicherheitslücken verantwortlich.

"Drittanbieter-Programme werden von Nicht-Security-Mitarbeitern bislang nicht als bevorzugter Angriffsvektor gesehen", warnt indes Secunia-CEO Niels Henrik Rasmussen. Verschärfend kommt auch am Heim-PC hinzu, dass Software wie Flash oder Java eher ungepatcht bleibt. Denn um die Microsoft-Produkte kümmert sich Windows Update, während der Rest der Programme einen für Durchschnittsuser undurchschaubaren Wald an Update-Mechanismen nutzt.

Microsoft mäßig lückenhaft

Secunia hat 50 verbreitete Programme herangezogen, darunter der Internet Explorer, Java und der Adobe Reader. Unter Windows XP sind bei dieser repräsentativen Auswahl 69 Prozent aller Sicherheitslücken in den 24 Drittanbieter-Produkten zu finden. Für Vista und 7 gilt ähnliches. " User und Unternehmen müssen sich von der Auffassung lösen, dass Microsoft-Produkte die größte Gefahr bilden, um Sicherheits-Ressourcen sinnvoll einzusetzen", mahnt das Unternehmen.

Das bedeutet allerdings nicht unbedingt, dass Microsoft der Konkurrenz in Sachen Sicherheit weit voraus ist. "Es ist wohl vernünftiger anzunehmen, dass Forscher und Kriminelle Drittanbieter-Software immer interessanter finden und daher mehr Zeit dafür aufwenden, der Lücken zu suchen", meint Secunia-CSO Thomas Kristensen gegenüber pressetext. Ob sich sichtliche Investitionen des Redmonder Konzerns in das Beseitigen von Lücken wirklich auszahlen, bleibe noch abzuwarten.

Patch-Misere

Ein großes Problem ist zudem, dass Drittanbieter-Software eher ungepatcht bleibt als jene von Microsoft. Das zeigt eine Auswertung von Daten des Secunia Personal Software Inspector (PSI). Auf den Rechnern von PSI-Nutzern finden sich demnach in weniger als zwei Prozent aller Fälle ungepatchte Microsoft-Produkte. Das ist wohl der Tatsache zu verdanken, dass Windows Update diese im Hintergrund aktualisiert.

Bei den zehn gängigsten Drittanbieter-Programmen dagegen finden sich auf fast jedem achten Rechner eigentlich behobene Lücken. Woran das liegt, illustriert wiederum das Top-50-System. Die Nicht-Microsoft-Programme stammen dort von 13 weiteren Anbietern, was 13 verschiedene Update-Mechanismen bedeutet. Da verlieren User leicht den Überblick. "Es Bedarf neuer Technologie, mit der User automatisch Sicherheitsupdates für eine breite Produktpalette installieren können", schließt Secunia. Derzeit sei die beste Lösung dafür der PSI oder sein Unternehmenspedant, meint Kristensen.(pte)

Der WebStandard auf Facebook

Link

Secunia

Share if you care.